HyperAIHyperAI

Command Palette

Search for a command to run...

AIエージェント攻撃を検知、自身で分析

ハギングフェースは2026年7月上旬、自社生産インフラに対する自律型AIエージェントによる不正侵入を検知し、対応したと発表した。今回の攻撃は、データ処理パイプラインの脆弱性を悪用した点が特徴的である。攻撃者は悪意あるデータセットを用いてリモートコード実行機能とテンプレートインジェクションを駆使し、処理ワーカー上でコードを実行。その後ノードレベルのアクセスを奪取し、クラウドおよびクラスターの認証情報を窃取、複数の内部クラスターへ横断的に展開した。攻撃は週末にかけて実施され、短期間のサンドボックス環境を大量に使用して行動を分散化する自律型攻撃フレームワークが運用されたものと推測される。 同社の調査によると、限定された内部データセットとサービス認証情報への不正アクセスが確認された。対して、一般公開されたユーザー向けモデル、学習データ、公開スペース、およびコンテナイメージなどのソフトウェアサプライチェーンへの改変証拠は発見されておらず、パッケージは安全と検証された。顧客やパートナー企業のデータへの影響については現時点で確認できず、影響が確認された場合は直接連絡すると表明している。 検知は同社のAI支援型異常検知パイプラインによって実施された。セキュリティテレメトリーをLLMで処理し、実際の脅威信号をノイズから抽出する仕組みが機能し、侵攻が特定された。攻撃ログの1万7千以上のイベントを解析するにあたり、商用AI APIの安全フィルターが攻撃ペイロードの読み込みをブロックしたため、代替として自前環境で動作するオープンウェイトモデルGLM 5.2へ切り替えて分析を完遂した。この対策により、攻撃者の行動経路の再構築、コンプライアンス指標の抽出、認証情報への影響範囲の特定を数時間で完了させた。 同社は外部のサイバーフォレンジック専門機関と連携しセキュリティポリシーを見直すとともに、法執行機関へ通報している。予防策として、アクセストークンの定期的な更新とアカウント活動の確認をユーザーに呼びかけている。 本インシデントは、自律型AI攻撃ツールの実用化が現実となったことを示している。攻撃コストの低下と機械的速度による長期多段キャンペーンの容易化は、クラウドプラットフォームの防御においてAIインフラそのものを優先的な攻撃対象と認識する必要性を浮き彫りにした。特に商用AIサービスの使用制限がインシデント対応を阻害する現象は、セキュリティ対策として自前環境に性能保証されたモデルを事前に準備し、機密データの外部流出を防ぐ体制整備が不可欠であるとの教訓を示している。ハギングフェースは今後、AI防御面の投資を強化し、得られた知見を継続的に公開していく方針だ。

関連リンク